Criminelen proberen met steeds meer gerichte aanvallen geld te verdienen op het internet. Voor de nieuwste trend, gegevensgijzeling, proberen ze ook de mensen in het bedrijf te leren kennen.
“Hacken is als het openleggen van sociale netwerken”, legt Martin Pivetta, manager market development bij McAfee, uit tijdens de Hacking University. Tijdens deze ‘les’ krijgt een klein groepje journalisten les in hacken. Door contact te zoeken met de werknemers van een bedrijf, kunnen hackers makkelijker de hand leggen op paswoorden of andere inloggegevens. Volgens Pivetta gebruikt 95 procent van de hackers Google om informatie van mensen los te peuteren. Een recruimentwebsite, zoals Linkedin, geeft een hacker de kans om te kijken welke mensen bij een bepaald bedrijf werken. “En dan is de beste manier om info los te krijgen om je voor te doen als een headhunter. Je vraagt iemand waar hij werkt en welke projecten hij heeft gedaan. Hij geeft antwoord”.
Bij hacken hoef je echter niet alleen na te denken over de zetten van je tegenstander; je moet ook technisch onderlegd zijn. Toch laat Pivetta tijdens de les zien dat het allemaal niet zo moeilijk is; het is meer een kwestie van de juiste programma’s hebben. “De codes en stappen zijn op het internet te vinden”. Een WEP beveiligd netwerk is binnen vijf minuten gehackt. Over het hacken van een netwerk beveiligd met WPA doet Pivetta wat langer, maar uiteindelijk blijkt ook dat niet zo lastig. “Bij WPA is het belangrijk dat je verschillende soorten tekens gebruikt. Dan is het niet zo makkelijk te hacken”.
Over hoeveel bedrijven de dupe worden van internetcriminaliteit kan Pivetta weinig zeggen. Volgens een schatting van de FBI lijden Amerikaanse bedrijven jaarlijks in totaal 67,2 miljard dollar schade als gevolg van computer-gerelateerde misdrijven zoals virussen en spyware. “Maar dat is het topje van de ijsberg. Bedrijven kiezen er vaak voor om geen gezichtsverlies te lijden en niet bekend te maken dat ze gedupeerd zijn”. Volgens Pivetta is het gijzelen van gegevens voor hackers lucratief. Hij waarschuwt daarom dat bedrijven vooral werknemers bewust moeten maken van de gevaren. “Het zwakste punt van de meeste computers zit op de stoel”.
Terecht!
Ik ben dan ook zeer trots de opleiding Certified Ethical Hacker an te bieden binnen ons instituut!
Daardoor behoorrt het genoemde “Gemakkelijke Hacken” tot het verleden.
m.v.g.
Mario Bosters
New Horizons Eindhoven
mbosters@nheindhoven.nl
Verbazingwekkend dat een “website voor IT-professionals” het verschil niet kent tussen hacken en cracken. Zie bijv. http://nl.wikipedia.org/wiki/Hacker voor een uitleg over het verschil tussen de twee.
Als je in een cursus leert hoe je binnen vijf minuten een netwerk kraakt m.b.v. een gedownload programaatje, ben je nog lang geen hacker, maar hoogstens een scriptkiddie. Wie dat programmaatje heeft gemaakt, is al een stuk meer hacker, maar de echte hacker is degene die de zwakheid in het protocol heeft ontdekt en aangetoond.
Verder is social engineering, waar dit stukje over gaat, al zo oud als de mensheid, dus wat is nu precies de nieuwswaarde?
Van een “website voor professionals” verwacht ik toch meer kwaliteit.
P.S. Sorry van het anoniem reageren, maar ik ga mijn emailadres echt niet achterlaten op een site die zo slecht is beveiligd tegen e-mail harvesters (e-mailadressen zijn gewoon leesbaar in de HTML-broncode!).
Helemaal mee eens met anonieme “Een Hacker” en helemaal niet met die reclame boodschap van “Mario Bosters”! Alsof je social engineering met een cursusje weg kan wimpelen? Nee, echt niet. En ook ik ga m’n e-mail adres niet achter laten. Kunnen jullie niet een mail/reageer formuliertje maken i.p.v. de e-mail adressen zo open en bloot plaatsen?
Inderdaad, wat in dit artikel bedoeld wordt is Social Engineering wat vooraf kan gaan aan een hack. Als je iemand z’n naam weet en wat achtergrondinformatie zoals gebruikte software, providers en thirdparty-contractors bij het bedrijf heb je al wat meer mogelijkheden. Is het een groot bedrijf met ICT-afdeling(waar je dus tijdens het gesprek achter komt) dan bel je een maandje later z’n collega en vraag je z’n loginnaam omdat er een migratie aan komt. Z’n wachtwoord heb je ook nodig want z’n persoonlijke bestanden moeten worden overgezet tijdens de migratie.
–
Crackers zijn weer hele andere mensen en bestaan al een lange tijd voor de hackers(Commodore64/Amiga/IBM PC@4.77Mhz) Deze mensen maken veelal spelletjes speelbaar voor de minderbedeelden onder ons middels een crack(=in de volksmond een kleine patch om de beveiliging op een programma te verwijderen) Crackers kraken codes/beveiligingsalgoritmes vaak middels reverse engineering & dis-assembling. Bekende van vroeger is Bonanza Crew(C64). Meer recentelijke crackers zijn United Cracking Force(U.C.F) & Challenge Of Reverse Engineering(C.O.R.E.)
Telefoons afluisteren dat is voor slimme mensen. Wie dat kan, die heeft kennis en die geef ik toekomst.
Ach ja, hacken is bijna een synoniem voor security.
We blaten er lekker over maar niemand wil er echt moeite voor doen om kennis eigen te maken.
Cursusje hier, declaratie daar, papiertje aan de muur en weer een jaartje dik doen.
Anoniem heeft gelijk, hacken heeft weinig met beveiliging te maken en etisch hacken is daarmee gewoon een nietszeggend buzzwoord.